عندى فولد وليس ملف اسمه autorun.inf ودة فولد

  • بادئ الموضوع بادئ الموضوع jojajo
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,530
J

jojajo

زيزوومي نشيط
إنضم
23 أغسطس 2008
المشاركات
186
مستوى التفاعل
0
النقاط
230
الإقامة
egypt
غير متصل
يا جماعة انقذونى من هذا عندى فولد وليس ملف اسمه autorun.inf ودة فولد مش ملف مش عارف وعلى فكرة دة موجود فى كل بارتيشن (c , d , e , f , g)امسحه ودية صورة توضح
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وشكرا
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
هذي ملفات النظام اخوي ,,

اعمل استعاده الإفتراضيات للمجلدات وبتروح
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
اعمل التالي

zyzoom-d8cf72014e.gif

 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
مع العلم دة تقرير الاداة
SmitFraudFix v2.391

Scan done at 12:26:42.50, Wed 01/21/2009
Run from C:\Documents and Settings\Mena\Application Data\IDM\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

127.0.0.1
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

127.0.0.1 winantivirus.com


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\autorun.inf
Problem while deleting C:\WINDOWS\system32\x.exe

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 10.0.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8FE494A9-1BFC-44C2-A5F4-09334CBCDCB3}: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8FE494A9-1BFC-44C2-A5F4-09334CBCDCB3}: DhcpNameServer=10.0.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8FE494A9-1BFC-44C2-A5F4-09334CBCDCB3}: DhcpNameServer=10.0.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
 
تأييد 0
شكرا على سرعة الرد لكن كدة الفيرس راح ولا مازال موجود
 
تأييد 0
اخي هذا مش فايرس اوتورن ,, هذا مجلد تابع للنظام

اسمع ,,

انت الان طبق ماقلت له بمشاركتي الي فوق زين ,,,,,,,,,

بعد كذا اظهر المجلدات المخفيه ,, اذا ماطلع المجلد معناه انه من مجلدات النظام ,,

اذا اظهرت المجلدات المخفيه ولايزال المجلد موجود معناه انه تابع لفايروس اوتورن


 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
الله يعطيكم العافية


حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير


zyzoom-7ce8879e89.png


zyzoom-cdd75c8aa3.png


zyzoom-89156f000e.png


zyzoom-6d533c4f2e.png


zyzoom-f20f3644d0.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
Demo-dash قال:
هذي ملفات النظام اخوي ,,

اعمل استعاده الإفتراضيات للمجلدات وبتروح
أنقر للتوسيع...

يالغلا ماعمر صار المجلد له صيغه وكما تلاحظ الملف صيغته inf وهو الخاص بالتعليمات التي سيقوم بها فايروس اوتورن .. وواضح ان الفايروس تم حذفه لكن هذه الآثار .

قم بحذف جميع الملفات التي تحمل هذا الاسم .

بالتوفيق
 
توقيع : FireFox
تأييد 0
FireFox قال:
يالغلا ماعمر صار المجلد له صيغه وكما تلاحظ الملف صيغته inf وهو الخاص بالتعليمات التي سيقوم بها فايروس اوتورن .. وواضح ان الفايروس تم حذفه لكن هذه الآثار .

قم بحذف جميع الملفات التي تحمل هذا الاسم .

بالتوفيق
أنقر للتوسيع...

مو شرط يكون فايروس اوتورن

شف المجلد الي عندي ايش داخله

zyzoom-1acfd9afbd.jpg


هالمجلد الي عندي تابع لاداه حذف فايروس الاوتورن

والي عند الاخ الله واعلم ,, قد يكون فايروس ,, وقد يكون مخلفات اداوت اوتورن وغيرها

على العموم

قم بحذف جميع الملفات التي تحمل هذا الاسم .
أنقر للتوسيع...
:ok:

موفقين
 
توقيع : Demo-dashDemo-dash is verified member.
تأييد 0
المشكلة كل ما بمسحها ببرنامج unlocker بتيجى تانى من الاول وشكرا على سرعة الرد
 
تأييد 0
تأييد 0
التقرير سليم
وهذا مجلد حماية تضعه بعض برامج وادوات حذف فيروس الاتورن

demo-dash قال:
مو شرط يكون فايروس اوتورن

شف المجلد الي عندي ايش داخله

zyzoom-1acfd9afbd.jpg


هالمجلد الي عندي تابع لاداه حذف فايروس الاوتورن

والي عند الاخ الله واعلم ,, قد يكون فايروس ,, وقد يكون مخلفات اداوت اوتورن وغيرها

على العموم

:ok:

موفقين
أنقر للتوسيع...
 
تأييد 0
المجلد من مخلفات اوتورن و للأسف أوتورن فيروس متعدد الأشكال أي أنه ليس اصدار واحد...و بالتأكيد ستجد صعوبة في تشغيل regedit و msconfig حتى بعد حذف الفيروس..
عودة المجلد بعد حذفه تعني أن الفيروس لازال موجودا و لازال فاعلا...
الفيروس ينقل نفسه على كل وسائط التخزين يعني ممكن يرجع للجهاز من فلاشة او كاميرا او كارت تليفون ... لذا يجب وصل كل الوسائط بالجهاز عند تشغيل برامج التنظيف..
لو نجحت في التخلص من الفايروس ....تقدر تحذف الملف ب Unlocker و لن يعود...
قد تحتاج لأكثر من مضاد حديث تستخدمها تباعا للتخلص من الفيروس
 
تأييد 0
الهترك قال:
المجلد من مخلفات اوتورن و للأسف أوتورن فيروس متعدد الأشكال أي أنه ليس اصدار واحد...و بالتأكيد ستجد صعوبة في تشغيل regedit و msconfig حتى بعد حذف الفيروس..
عودة المجلد بعد حذفه تعني أن الفيروس لازال موجودا و لازال فاعلا...
الفيروس ينقل نفسه على كل وسائط التخزين يعني ممكن يرجع للجهاز من فلاشة او كاميرا او كارت تليفون ... لذا يجب وصل كل الوسائط بالجهاز عند تشغيل برامج التنظيف..
لو نجحت في التخلص من الفايروس ....تقدر تحذف الملف ب Unlocker و لن يعود...
قد تحتاج لأكثر من مضاد حديث تستخدمها تباعا للتخلص من الفيروس
أنقر للتوسيع...

كما توقعت يعني .. :smile: المجلد ليس عادي بل تابع لفايروس اوتورن , شكراً لك لتوضيح استاذي
 
توقيع : FireFox
تأييد 0
MAAX قال:
التقرير سليم
وهذا مجلد حماية تضعه بعض برامج وادوات حذف فيروس الاتورن
أنقر للتوسيع...

:ok::ok::ok:

كلام صحيح مية المية

هذا مجلد كما ذكر الاخ ماكس

تنشئه الاداة بعد التظهير من الفيروس لعدم اصابتك بالفيروس مرة اخرى

لأن الفيروس في المرة القادمة سيأتي ويسمي نفسه بنفس الأسم ولن يتمكن لأن الاسم موجود ولن يستطيع تعديل المجلد

لأنه لايحذف
 
تأييد 0
السلآم عليكم بعد اذنك صاحب الموضوع

الحين أنا أواجه نفس مشكلة صاحب الموضوع وهذي صورة من الملف حيث أني لا أستطيع حذفه ماا الحل ؟؟

وهذي صورة توضيحية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : أبوعوض
تأييد 0
أبوعوض قال:
السلآم عليكم بعد اذنك صاحب الموضوع

الحين أنا أواجه نفس مشكلة صاحب الموضوع وهذي صورة من الملف حيث أني لا أستطيع حذفه ماا الحل ؟؟

وهذي صورة توضيحية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

قوم بفتح الملف وأعرض محتوياته ربما يكون الملف بالفعل الذي في جهازك الان تابع لملف أداة التطهير من فيروسات اوتورن .. الافضل عرض مشكلتك في موضوع منفصل .

بالتوفيق
 
توقيع : FireFox
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى